那些遇到过的问题

标签: https

通过 HTTPS 浏览时,第三方可以读取 URL 吗?

我们都知道 HTTPS 对计算机和服务器之间的连接进行加密,使其无法被第三方查看。但是,ISP 或第三方能否看到用户访问的页面的确切链接?

例如,我访问 

https://www.website.com/data/abc.html
Run Code Online (Sandbox Code Playgroud)

ISP 会知道我访问了 */data/abc.html 还是只知道我访问了 www.website.com 的 IP?

如果他们知道,那么当人们可以阅读互联网日志并找出用户查看的确切内容时,为什么维基百科和谷歌有 HTTPS?

https privacy

Ano*_*ous
2013 03-20
32
推荐指数
2
解决办法
1184
查看次数

为什么在使用凭证直接连接到 Git 存储库时 SSH 比 HTTPS 更安全

好吧,考虑到凭据以非安全方式存储在文件系统的某处(Ubuntu 上的默认选项)。有很多网站告诉您使用 SSH 更安全,应该用作-

“使用 HTTPS,凭据存储在未加密的文件中”

然而,这对我来说意义不大:使用 SSH,您还有一个存储(私有)密钥的简单文件,因此任何获取该文件的人都可以轻松连接到 git 存储库。

而且这并不是说这两个文件都更难访问:两者都只是存储在本地文件系统中,大部分都是未加密的(在 Linux 上)。

那么是什么让 SSH 比 HTTPS 更安全呢?

ssh git https

pau*_*l23
2020 02-20
29
推荐指数
1
解决办法
6204
查看次数

Nginx 作为 HTTPS 的转发代理

虽然我能够成功配置 nginx 来代理 HTTP 流量(使用本指南),但所有代理 HTTPS 请求的尝试都会导致代码 400(错误请求)。

Nginx 调试日志根本没有帮助:

2013/06/05 14:38:33 [info] 74946#0: *589
    client sent invalid request while reading client request line, client: 127.0.0.1,
    server: google.com, request: "CONNECT google.com:443 HTTP/1.1"
Run Code Online (Sandbox Code Playgroud)

这些CONNECT要求是什么?甚至可以proxy_pass在 nginx 中进行HTTPS 请求吗?

更新

需要补充一点,代理服务器是我的 Web 开发工作流程/工具包的一部分。这是在生产环境中测试/调试客户端 JavaScript 的好方法(在代理之前使用重写)。

此外,nginx 的配置语言本身可以说是一种编程语言。它有变数!

proxy https nginx

作者
lucky-day
28
推荐指数
3
解决办法
6万
查看次数

如何在 Chrome 中添加自签名证书作为例外?

我有许多通过 HTTPS 访问的网络设备。但是,它们是自签名证书,因此 Chrome 会显示警告页面。

在此处输入图片说明

在早期版本的 chrome 中,我似乎记得此屏幕或证书信息窗口上的“添加例外”按钮(如果您单击地址栏中的 HTTPS)。然而,这早已消失了。

如何在 Chrome 28 中为特定的自签名证书添加例外?

google-chrome https ssl-certificate

For*_*low
lucky-day
27
推荐指数
2
解决办法
9万
查看次数

我的 ISP 可以看到多少信息?

我的 ISP 是否可以看到我在网站和聊天程序中输入的密码?那么以 https 开头的 SSL 网站呢,它们是否在到达 ISP 之前加密了我的用户名和密码?

security isp https ssl privacy

Goh*_*ary
2015 06-06
25
推荐指数
2
解决办法
4万
查看次数

IE9:永久接受不受信任的证书

通过具有不受信任证书的 HTTPS 访问网站时,Internet Explorer 9 总是向我显示以下错误消息:

证书警告

有没有办法永久导入证书,这样我就不必每次都点击这个消息?

我无权访问证书签名的根证书。

https certificate ssl-certificate internet-explorer-9

Bob*_*Bob
lucky-day
24
推荐指数
1
解决办法
10万
查看次数

是否有适用于 Chrome、MSIE 或 safari 的 HTTPS Everywhere 插件?

我真的很喜欢这个适用于 Firefox 的HTTPS Everywhere插件。但我倾向于浏览器跳跃,所以其他主要浏览器是否发布了类似的首选 HTTPS 的附加组件?

security browser https ssl browser-addons

Mat*_*tin
2013 09-19
23
推荐指数
3
解决办法
1万
查看次数

为什么邮件服务器之间的电子邮件传输通常不加密?

用户通常可以选择是否要使用安全通道(例如使用 HTTPS)访问其电子邮件提供商(例如 Gmail )。

然而,据我所知,当涉及到邮件服务器到邮件服务器的通信时,大多数电子邮件仍然以纯文本形式传输,没有加密,这使得网络上的任何人都可以阅读其内容。

是否有任何技术可以让用户保证他的电子邮件从头到尾安全发送?为什么不让用户知道何时不支持加密并让他选择是否仍要发送他的电子邮件?

security email https

Ame*_*ina
2015 07-27
23
推荐指数
2
解决办法
1万
查看次数

使用自签名证书的 nginx http 到 https 代理

我有一个 nginx 代理,可以将具有指定端口的 http 请求重定向到另一个 https url。

到目前为止,这是我的配置:

server {
   listen 59848;
   location / {
      resolver 8.8.8.8;
      proxy_pass https://example.com$uri$is_args$args;
   }
}
Run Code Online (Sandbox Code Playgroud)

请注意,“example.com”仅用于此示例,稍后我将限制请求仅从本地主机发送。

这工作得很好,只要“proxy_pass”url 后面的服务器使用由知名 CA 机构签名的有效 SSL 证书(nginx 以某种方式使用该根证书)。

但是我有一个问题,我必须在 nginx 端使用自定义的自签名 SSL 客户端证书。有人知道如何将此自签名证书安装到 nginx 吗?

proxy https certificate ssl

Jak*_*kob
lucky-day
21
推荐指数
1
解决办法
3万
查看次数

现代版的 Firesheep 是什么?

Firesheep于 2010 年问世并震撼了世界……但从未达到 1.0 版。Mozilla 已经发布了 15 个主要版本的 Firefox,并且与该扩展不兼容。是否有适用于最新 Firefox 的版本,或者是GitHub 上的 1000 个分支之一认为是 Firesheep 的继任者?

security firefox https

Wil*_*ken
2013 04-30
20
推荐指数
1
解决办法
10万
查看次数

标签 统计

https ×10

security ×4

ssl ×3

certificate ×2

privacy ×2

proxy ×2

ssl-certificate ×2

browser ×1

browser-addons ×1

email ×1

firefox ×1

git ×1

google-chrome ×1

internet-explorer-9 ×1

isp ×1

nginx ×1

ssh ×1